Nerz-ransomware
De Nerz Ransomware is snode software die werkt door gegevens op geïnfecteerde apparaten te versleutelen, deze effectief te vergrendelen en ontoegankelijk te maken voor de eigenaar van het apparaat. Om dit te bereiken, voert de Nerz Ransomware een coderingsroutine uit die specifiek gericht is op verschillende bestandstypen. De daders achter deze ransomware eisen vervolgens een betaling van het geïnfecteerde slachtoffer in ruil voor een decoderingssleutel die de versleutelde bestanden kan herstellen. Het is geïdentificeerd als een variant die behoort tot de STOP/Djvu Ransomware- familie.
Een onderscheidend kenmerk van de Nerz Ransomware, waardoor het zich onderscheidt van andere varianten binnen zijn familie, is het gebruik van de bestandsextensie '.nerz' om de versleutelde bestanden te markeren. Bovendien is waargenomen dat de cybercriminelen die verantwoordelijk zijn voor het verspreiden van deze ransomware andere kwaadaardige payloads inzetten, zoals RedLine- en Vidar- stealers, in combinatie met de STOP/Djvu Ransomware-varianten. Zodra een apparaat geïnfecteerd raakt met de Nerz Ransomware, krijgen de slachtoffers een losgeldbrief te zien in de vorm van een tekstbestand met de naam '_readme.txt.'
De Nerz Ransomware gijzelt de bestanden van zijn slachtoffers
De losgeldbrief van de Nerz Ransomware beschrijft de eisen van de cybercriminelen die verantwoordelijk zijn voor de infectie. In dit specifieke geval instrueert de notitie de slachtoffers om contact op te nemen met de aanvallers via twee e-mailadressen - 'support@freshmail.top' of 'datarestorehelp@airmail.cc'. Deze e-mailadressen zijn bedoeld om het gegevensherstelproces te starten en communicatie met de aanvallers tot stand te brengen.
Het is cruciaal om te benadrukken dat de losgeldbrief het belang van snel handelen benadrukt. De slachtoffers krijgen een beperkte tijd van 72 uur om contact op te nemen met de aanvallers. Als u dit niet binnen deze periode doet, wordt de prijs voor het losgeld verdubbeld en stijgt deze van $ 490 naar $ 980. Om een gevoel van vertrouwen te wekken, vermeldt de notitie dat slachtoffers een enkel versleuteld bestand kunnen indienen bij de aanvallers, dat gratis zal worden ontsleuteld. Dit dient als een demonstratie van het vermogen van de aanvallers om de gecodeerde bestanden te herstellen met behulp van hun decoderingstools, en dient als een garantie voordat ze zich committeren aan de aankoop van de decoderingssoftware.
Het is echter van vitaal belang om uiterste voorzichtigheid te betrachten en af te zien van het betalen van het losgeld. Er is geen manier om te weten of het betalen van het losgeld ertoe zal leiden dat de aanvallers de beloofde decoderingstools leveren of de toegang tot de gecodeerde bestanden herstellen. In feite kan het betalen van het losgeld leiden tot zowel gegevensverlies als financieel verlies. Daarom wordt het ten zeerste afgeraden om aan de losgeldeisen te voldoen en in plaats daarvan alternatieve methoden voor gegevensherstel te onderzoeken, zoals het gebruik van back-ups of hulp zoeken bij cyberbeveiligingsprofessionals.
Zorg voor voldoende verdedigingsmaatregelen tegen ransomware-bedreigingen
Om hun gegevens effectief te beschermen tegen ransomware-aanvallen, kunnen gebruikers verschillende belangrijke maatregelen nemen. Deze maatregelen omvatten:
Update software regelmatig: Het is van cruciaal belang dat alle software, inclusief applicaties en besturingssystemen, up-to-date blijft en de nieuwste beveiligingspatches bevat. Updates pakken vaak bekende kwetsbaarheden aan die cybercriminelen misbruiken om ransomware te leveren.
Gebruik betrouwbare beveiligingssoftware : Installeer en onderhoud betrouwbare antimalwaresoftware op alle apparaten. Deze tools helpen bij het detecteren en blokkeren van ransomware-infecties en bieden real-time bescherming tegen opkomende bedreigingen.
Wees voorzichtig met e-mail en bijlagen: Wees waakzaam bij het openen van e-mailbijlagen of het klikken op links, vooral als deze afkomstig zijn van onbekende of verdachte bronnen. Ransomware wordt vaak verspreid via kwaadaardige e-mailbijlagen of phishing-links.
Maak regelmatig een back-up van gegevens: maak regelmatig een back-up van uw bestanden en gegevens naar offline of cloudgebaseerde opslagoplossingen. Zorg ervoor dat back-ups periodiek worden getest om de gegevensintegriteit en beschikbaarheid voor hersteldoeleinden te waarborgen.
Schakel automatische updates en back-ups in: Configureer apparaten en software om gegevens regelmatig automatisch bij te werken en er een back-up van te maken. Dit minimaliseert het risico dat u kritieke updates over het hoofd ziet of vergeet een back-up van belangrijke bestanden te maken.
Door deze maatregelen te implementeren, kunnen gebruikers hun bescherming tegen ransomware-aanvallen aanzienlijk verbeteren en het risico op gegevensverlies en financiële schade verminderen.
De losgeldbrief die door de Nerz Ransomware op de geschonden apparaten is gemaakt, luidt:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld
met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-vc50LyB2yb
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
